Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys lanza VMDR 2.0 con puntuaciones TruRiskTM y flujos de trabajo de remediación automatizados

Las nuevas capacidades brindan una información sin precedentes sobre la postura de riesgo y ofrecen una gran sencillez de uso con orquestación “drag and drop” para lograr una priorización y respuesta más rápida ante las amenazas más críticas

Madrid, 21 de junio de 2022 - Qualys, Inc (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado el lanzamiento de Qualys VMDR 2.0 (Vulnerability, Management, Detection and Response). Esta solución basada en la nube ofrece una información sin precedentes sobre la postura de riesgo de las organizaciones junto con la posibilidad de usar flujos de trabajo “drag and drop” para la orquestación de respuestas.
La multiplicación del número de vulnerabilidades reveladas en los últimos cinco años, la velocidad con la que éstas se convierten en armas de ataque, así como el escaso número de profesionales especializados, arrojan un complejo escenario para los equipos actuales, que no encuentran el modo de solucionar todas las vulnerabilidades existentes. Los equipos de seguridad y TI necesitan un nuevo enfoque sistemático para reducir el ruido y priorizar la reparación de las vulnerabilidades más críticas y minimizar así el riesgo en su entorno.

Qualys VMDR 2.0 proporciona la información que los equipos necesitan para centrarse en las vulnerabilidades que realmente reducen el riesgo. Los clientes beta de Qualys con la capacidad TruRisk habilitada priorizaron como media un 28% menos de vulnerabilidades críticas sobre un tamaño de muestra de 2,6 millones de activos y 74 millones de detecciones. Al mismo tiempo, pudieron reducir el riesgo en un 23% como promedio y, en algunos casos, hasta en un 50%.

VMDR 2.0 screenshot

“El ciber-riesgo se está ya convirtiendo en una parte de la ecuación del riesgo de negocio. Incluso las organizaciones más avanzadas no son capaces de parchear todas las amenazas que descubren, lo que incluye cada vez más servicios mal configurados”, ha destacado Michelle Abraham, directora de investigación de IDC. “Las organizaciones deben priorizar los esfuerzos que reviertan en una óptima reducción del riesgo. El enfoque de Qualys para la gestión del ciber-riesgo considera múltiples factores, como vulnerabilidades y sistemas mal configurados, para que las organizaciones puedan concentrarse verdaderamente en las soluciones que reduzcan su riesgo general”.
Qualys VMDR con TruRisk ofrece una gestión de vulnerabilidades basada en riesgos que permite obtener información sin precedentes sobre la postura de riesgo única de una organización y priorizar así sus vulnerabilidades más críticas en entornos híbridos. La solución ayuda a los equipos de seguridad y TI a aumentar la eficiencia y ahorrar tiempo al proporcionar un contexto compartido y la capacidad de crear flujos de trabajo “drag and drop” para automatizar los procesos operativos de la gestión de vulnerabilidades que consumen mucho tiempo, incluida la evaluación de vulnerabilidades de activos efímeros en la nube, alertas, así como priorización.

Qualys VMDR con TruRisk permite:

Reducir el riesgo con una valoración holística: permite cuantificar el riesgo en toda la superficie de ataque, incluidas las vulnerabilidades, las configuraciones incorrectas y los certificados digitales, correlacionarlo con la criticidad de negocio y explotar la inteligencia de cientos de fuentes, incluidos los datos de exposición de la superficie de ataque de Shodan. Qualys VMDR con TruRisk elimina automáticamente la prioridad de las vulnerabilidades si se aplican controles de compensación, realiza un seguimiento de las tendencias de reducción de riesgos a lo largo del tiempo y ayuda a las organizaciones a medir e informar sobre la eficacia de su programa de ciberseguridad en entornos híbridos.

Remediación rápida a escala: es posible aprovechar las integraciones basadas en reglas entre VMDR y las herramientas de ITSM, como ServiceNow y JIRA, junto con el etiquetado dinámico de vulnerabilidades, para asignar automáticamente tickets de remediación para priorizar vulnerabilidades y cerrar la brecha entre los equipos de seguridad y TI. De este modo, se puede orquestar la remediación directamente desde la herramienta ITSM para ayudar a cerrar las vulnerabilidades más rápido y reducir el tiempo medio de remediación.

Recibir alertas preventivas de ataque: la inteligencia de amenazas externa, de más de 180.000 vulnerabilidades y más de 25 fuentes de inteligencia y exploits, se correlaciona de forma nativa con las vulnerabilidades y configuraciones incorrectas para alertar de manera proactiva a los equipos sobre vulnerabilidades explotadas por malware o aquellas utilizadas en una campaña maliciosa activa conocida para atacar a una determinada industria.

Automatizar los flujos de trabajo operativos: los equipos pueden ahorrar tiempo y recursos valiosos gracias a la tecnología Qualys Qflow. Pueden desarrollar flujos de trabajo visuales “drag and drop” para automatizar tareas de gestión de vulnerabilidades complejas y que consumen mucho tiempo, como evaluaciones de vulnerabilidad para activos efímeros en la nube, alertas sobre amenazas de alto perfil o cuarentena de activos de alto riesgo.
“En esta era caracterizada por el incremento de los ataques y por el nivel de preocupación de los comités directivos en el ámbito de la ciber-resiliencia, una gestión eficiente del ciber-riesgo es más importante que nunca”, ha destacado Sumedh Thakar, presidente y CEO de Qualys. “Con VMDR 1.0, innovamos al incorporar los cuatro elementos centrales de la gestión de vulnerabilidades en un flujo de trabajo continuo para ayudar a las organizaciones a responder de manera eficiente a las amenazas. Estamos yendo un paso más allá nuevamente con VMDR 2.0, ya que esta solución permite a las organizaciones iniciar flujos de trabajo de remediación para tareas de administración de vulnerabilidades, priorizar la remediación en los problemas críticos que reducen el riesgo y optimizar las respuestas y las integraciones con soluciones de ITSM como ServiceNow”.

Disponibilidad
Qualys VMDR con TruRisk estará disponible a finales de junio. Para solicitar una prueba gratuita, visite https://qualys.com/tryvmdr. Obtenga más información leyendo la entrada de blog: Una Introducción a Qualys VMDR 2.0.

Recursos adicionales
• Más información sobre la solución VMDR 2.0 with TruRisk
• Lea la entrada de blog: Una Introducción a Qualys VMDR 2.0.
• Detalles sobre la plataforma en la nube de Qualys
• Siga Qualys en LinkedIn y Twitter

Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.
La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. Qualys es también miembro fundador de la Cloud Security Alliance (CSA). Para más información, visite www.qualys.com.

Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Contacto para medios:
Prisma Comunicación
Marga Suárez/Ana Garza
marga.suarez@prismacomunicacion.com
ana.garza@prismacomunicacion.com

Media Contact:
Tami Casey
Qualys
media@qualys.com